Programación General > ASM (Ensamblador)

 Creando Un Driver

(1/4) > >>

hackcs:
ola quisiera saber como puedo crear un driver para que haga hooking de funciones en modo kernel, si lo puedo hacer en asm o sino en c y si hay algo de información sobre esto, algún manual, links, textos, aunke sea en inglés....

Eternal Idol:
Se puede hacer en cualquiera de los dos lenguajes, busca informacion sobre Rootkits. Te aclaro que esto no tiene ningun futuro desde hace rato, el PatchGuard tira el S.O. abajo en cuanto detecta alguna discrepancia ... mejor investiga sobre las funciones de callback que podes registrar y usando un poco la creatividad podes reemplazar casi todos los hooks que ademas son poco seguros.

A menos que tengas vasta experiencia en modo Kernel te recomiendo que primero investigues mucho al respecto.

hackcs:
yo lo que quiero en verdad es pasar un protección... esa protección incluye un driver que hookea distintas funciones del sistema... y.. no me permite hacer ciertas cosas no... por ejemplo crear un loader para inyectar code etc etc
pero quería saber como hacer para ... si puedo hookear antes esas funciones, y así el driver cuando se ejecute después no se de cuenta. osea tendría que yo tmb escribir un driver..... igual eso es lo que creo que debo hacer, pero quería saber como hacerlo osea información, manuales, etc etc

Eternal Idol:
Bueno, eso es ilegal para empezar.

Primero y principal antes de intentar hacer un driver averigua exactamente que metodo de interceptacion usan (detouring, sdt, etc) y que funciones interceptan. Una vez sepas esos datos podras buscar mas informacion, usar herramientas existentes o desarrollar algo.

hackcs:
h ttp://img509.imageshack.us/img509/7493/hookedbm0.jpg

el driver del programa este, un anticheat por cierto, hookea en la ssdt ves, este programa me marca que hookea 5 servicios.... lo que yo decía es  hacer un driver que se ejecute antes de el driver del programa que quiero pasar... para poder hookearlas primero... eso lo podría hacer sin ningún drama no ¡¿

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

Ir a la versión completa